俄罗斯和乌克兰的战争引发了网络安全领域律师的思考……网络保险保单通常有“战争除外责任”或“敌对行为除外责任”条款,也就是说,保险公司无力为战争行为赔付。今年一季度,网络保险市场已经收紧了战争除外责任,拒绝承保。鉴于俄罗斯与乌克兰的冲突以及预期的网络后果,安全专业人员应审查他们的网络保险范围以找出覆盖范围盲点。例外战争的简史在探讨俄罗斯对乌克兰的战争带来的网络风险之前,了解例外网络战争的历史很重要。在2017年针对乌克兰的大规模NotPetya勒索软件活动中,许多公司遭受了附带损害。保险公司开始在保单中使用“战争除外责任”条款,试图将NotPetya排除在承保范围之外。理由是NotPetya是由一国政府设计的,旨在作为战争行为伤害另一国政府,因此保险公司不应承担损害赔偿责任。新的战争除外责任今年早些时候,劳合社发布了四项新的网络战争和网络运营除外责任,每一项都为被保险人提供了不同的保障范围。其他网络保险运营商纷纷效仿,网络保险中的战争排除条款现在可以被视为更严格的合同语言。这些除外条款规定,保险公司将“不承保任何直接或间接由战争或网络行动引起、或因战争或网络行动引起或引起的任何损失、损害、责任”(见合作除外责任条款1).这些术语中的每一个都有严格的定义,战争的意思是“一个国家对另一个国家使用武力……无论宣战与否。”“网络操作”一词被定义为“由或代表一个国家使用计算机系统来破坏、拒绝、削弱或销毁另一个国家的信息或其计算机系统中的信息。”下一个问题是:如何确定网络行动或战争是否归咎于另一个国家?劳埃德的政策为此提供了一种手段,包括确定“一个国家的政府(包括其情报和安全部门)”是否将责任归咎于“另一个国家”国家”或代表另一国家行事的人”。因此,如果政府制造了新的恶意软件威胁,并且公司因难以控制此类恶意软件而受到攻击,网络保险公司可能会拒绝承保。这里有一些建议:(1)报案时不要猜测,注意只提交你知道的。例如,如果您的公司受到勒索软件的攻击,请不要在不知道攻击来源的情况下进行猜测。在所有网络保险中,措辞很重要,尤其是对于负责索赔的安全专业人员而言。短语。您的猜测、报告或推测可能会被用作拒绝报道的依据。(2)聘请自己的律师聘请自己的律师。虽然保险公司指定的网络保险律师也可以代表您的公司,但该网络保险律师不能在道义上起诉您的保险公司或轻易对您的保险公司采取立场。最好有独立的法律顾问,当然一般费用要自己承担。(3)不要想当然地认为有很多网络保险公司在做正确的事,并希望为被保险人提供保障。但是,在您收到承保人的保险函(不仅仅是保险经纪人的一句话)之前,不要假设您已完全承保。(4)准备好因俄乌战争引发的全球动荡可能引发诸多保险纠纷。因此,迟早是时候准备好,例如,与与承保公司无关的独立律师评估网络保险合同。结论随着俄罗斯和乌克兰之间持续不断的战争,以及由此产生的对俄罗斯的全球制裁,网络安全和相关利益面临的风险比以往任何时候都高。公司应该仔细检查他们的网络保险范围,以确保它确实受到保护,而不是在最后一刻被动地谈判。
